Si tout se présente bien à ce stade - c’est-à-dire si NetDiag et DCDiag n’ont révélé aucune erreur liée à l’OS ou au service de répertoires – il est temps de commencer à examiner la réplication. Le meilleur endroit pour commencer est de vérifier vos résultats de tests DCDiag, parce
Vérifier la fondation (2)
que DCDiag effectue des tests de réplication très poussés.
Utilisons le domaine que montre la figure 1 pour voir comment dépanner une erreur courante. Ce domaine, appelé Deuby.net, a trois DC. Les DC nommés Godan et Kohai sont dans le site Hub. Le DC nommé Sandan est dans le site Branch, connecté au site Hub par une liaison de sites avec un intervalle de réplication de 15 minutes. Supposons que les mises à jour ne se répliquent pas de Kohai à Godan. La réplication est toujours une opération entrante.
Par conséquent, même si la réplication dans un site est déclenchée par des notifications de changement provenant d’un DC qui a été mis à jour, vous devez considérer que les mises à jour sont tirées vers l’intérieur par le DC cible à partir d’un autre DC. Commencez votre dépannage sur le DC qui devrait recevoir les mises à jour. Dans mon exemple, ce DC est Godan. La figure 2 montre la sortie partielle obtenue en exécutant DCDiag sur Godan. Observez que le test Replication a échoué parce que l’erreur « [KOHAI] DsBindWithSpnEx() failed with error 1722, The RPC server is unavailable ».
Bien que ce message d’erreur soit dense, nous pouvons analyser le message pour avoir une idée claire du problème. A l’évidence, ce dernier a quelque chose à voir avec le DC Kohai. Mais que signifie « DsBind WithSpnEx() » ? « DsBindWithSpn » nous indique que l’erreur s’est produite quand Godan a tenté de se lier (c’est-à-dire de se connecter et de s’authentifier) à Kohai. Il semble donc que Godan ne communique pas bien avec Kohai. Il nous faut déterminer si Godan peut même trouver son partenaire de réplication Kohai.
L’un des premiers tests consiste à faire un ping vers l’adresse IP de Kohai pour vérifier la connectivité basique du réseau. Si ce test est concluant, vous pourriez envoyer un ping à Kohai par le nom (c’est-à-dire par son enregistrement DNS A). Cependant cette méthode n’est pas un test concluant pour la réplication parce qu’un DC trouve ses paramètres de réplication non pas en résolvant leurs enregistrements A (par exemple dc1.mycompany.com) mais en résolvant un DNS Canonical Name (CNAME – c’est-à-dire alias) spécial, garanti unique dans la forêt.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
